module.exports = () => {
    return async (ctx, next) => {
        // 查询请求直接通过，不校验权限
        if (ctx.method === 'GET') {
            await next()
            return 
        }

        // 在请求头中，获取 egg-token 字段
        const token = ctx.headers['egg-token']

        // 如果请求不是 admin，就不允许通过
        if (token !=='admin') {
            ctx.body = {
                msg:"无权限", 
                status:401
            }
            return 
        }

        // 否则就通过
        await next()
    }
}